شرکت گوگل نقصهای امنیتی را برطرف کرد که امکان نفوذ به گوشیهای اندرویدی را فراهم میکرد.
به گزارش تکناک، سازمان عفو بینالملل طی گزارشی اعلام کرد شرکت گوگل نقصهای امنیتی ناشناختهای را در سیستمعامل اندروید برطرف کرده است، که به مقامات دولتی امکان میداد با استفاده از ابزارهای تشخیص جرم، قفل تلفنهای همراه را بدون اطلاع صاحبان آنها باز کنند. این آسیبپذیریها توسط شرکت Cellebrite مورد سوءاستفاده قرار گرفتهاند.
طبق گزارشات این سازمان، سه آسیبپذیری روز صفر (Zero-Day) در کرنل USB لینوکس شناسایی شده است، که به شرکت Cellebrite (یک شرکت متخصص در بازگشایی قفل تلفنها ) اجازه میداد دستگاههای اندرویدی را هک کند. این کشف پس از تحقیقات انجامشده درباره هک تلفن یک دانشجوی معترض در صربستان صورت گرفته است.
طبق این گزارش، این آسیبپذیریها محدود به یک مدل خاص از گوشیهای هوشمند یا تولیدکننده خاصی نیستند، بلکه میتوانند امنیت بیش از یک میلیارد دستگاه اندرویدی را به خطر بیندازند.
نقصهای روز صفر، آسیبپذیریهایی هستند که پیش از کشف، برای سازندگان نرمافزار یا سختافزار ناشناخته بودهاند و به مجرمان سایبری و دولتها امکان نفوذ مخفیانه به سیستمها را میدهند.
فهرست مطالب
ردیابی نقصهای امنیتی اندروید و اقدام گوگل
بر اساس اطلاعات منتشرشده توسط سازمان عفو بینالملل، نخستین نشانههای وجود این نقصها در اواسط سال ۲۰۲۴ مشاهده شد. پس از آن، در پی بررسی هک تلفن یک فعال دانشجویی در صربستان، یافتههای سازمان با تیم تحلیل تهدیدات گوگل (Threat Analysis Group) به اشتراک گذاشته شد. این همکاری، شناسایی و اصلاح سه آسیبپذیری امنیتی را به دنبال داشت.
پژوهشگران در طول تحقیقات، متوجه شدند که مقامات صربستان با استفاده از ابزارهای تشخیص جرم Cellebrite و از طریق یک نقص در USB، قادر به باز کردن قفل تلفن این فعال دانشجویی شدهاند.
نقش Cellebrite در استفاده از نقصهای امنیتی اندروید
سازمان عفو بینالملل در دسامبر ۲۰۲۴ گزارش داد که مقامات صربستانی در دو مورد از ابزارهای Cellebrite برای باز کردن قفل تلفن یک روزنامهنگار و یک فعال مدنی بهره گرفتهاند و سپس جاسوسافزار اندرویدی NoviSpy را روی دستگاههای آنها نصب کردهاند.
پس از افشای این موضوع، شرکت Cellebrite اعلام کرد که دسترسی مشتری صرب خود را به فناوری این شرکت قطع کرده است. این شرکت در بیانیهای اعلام کرد:
«پس از بررسی اتهاماتی که در گزارش دسامبر ۲۰۲۴ سازمان عفو بینالملل مطرح شد، Cellebrite گامهای دقیقی برای تحقیق درباره هر یک از این ادعاها، مطابق با سیاستهای اخلاقی و یکپارچگی خود برداشت. ما تصمیم گرفتیم که در حال حاضر استفاده مشتریان مربوطه از محصولات خود را متوقف کنیم.»
دستگیری فعالان و نقش ابزارهای Cellebrite
در گزارش جدید سازمان عفو بینالملل آمده است که شرکت Cellebrite در ژانویه ۲۰۲۵ مأموریت یافت تا دستگاه یکی از فعالانی که در اواخر سال گذشته توسط آژانس امنیتی اطلاعاتی صربستان (BIA) بازداشت شده بود، مورد بررسی قرار دهد.
طبق این گزارش، روش بازداشت و رفتار مأموران BIA کاملاً مشابه روشهایی بود که در گذشته علیه معترضان استفاده شده بود. بررسیهای انجامشده روی دستگاه این فرد نشان داد که ابزار Cellebrite برای باز کردن قفل تلفن او مورد استفاده قرار گرفته است.
در این گزارش تأکید شده که مقامات از ابزارهای تشخیص جرم Cellebrite برای باز کردن قفل تلفن سامسونگ A32 این فعال، بدون اطلاع یا رضایت او و خارج از چارچوب قانونی، استفاده کردهاند.
واکنش فعالان حقوق دیجیتال
بیل مارژاک، پژوهشگر ارشد سازمان Citizen Lab، که در زمینه حقوق دیجیتال و بررسی جاسوسافزارها فعالیت دارد، در شبکه اجتماعی X (توییتر سابق) هشدار داد که فعالان، روزنامهنگاران و اعضای جامعه مدنی که ممکن است تلفن آنها توسط مقامات ضبط شود (مانند در جریان اعتراضات یا در گذرگاههای مرزی)، باید استفاده از آیفون را بهجای دستگاههای اندرویدی در نظر بگیرند، چرا که دستگاههای اندرویدی در برابر چنین حملاتی آسیبپذیر هستند.
دونچا او سیرایل، رئیس آزمایشگاه امنیتی سازمان عفو بینالملل، در مصاحبه با TechCrunch درباره ابزارهای Cellebrite هشدار داد و گفت:
«در دسترس بودن گسترده چنین ابزارهایی باعث میشود که من فکر کنم ما تازه در حال دیدن سطح اولیه آسیبهای ناشی از این محصولات هستیم.»
گوگل هنوز واکنشی نشان نداده است
اگرچه گوگل نقصهای امنیتی مذکور را برطرف کرده است، اما این شرکت هنوز واکنشی رسمی به این گزارش نشان نداده است.
افشای این نقصهای امنیتی بار دیگر نگرانیهای مربوط به سوءاستفاده دولتها و سازمانهای اطلاعاتی از ابزارهای تشخیص جرم دیجیتال را افزایش داده است. این در حالی است که محققان حقوق دیجیتال و امنیت سایبری هشدار دادهاند که این نوع حملات امکان دارد گستردهتر از آن چیزی باشد که تاکنون کشف شده است.
